- เกิดการรั่วไหลของ เอกสารภายใน, ซอร์สโค้ด, บันทึกการทำงาน ของ GFW มากกว่า 500GB
- ข้อมูลที่รั่วไหลมีที่มาจาก Geedge Networks และ MESA Lab และมี เทคโนโลยีการเซ็นเซอร์และการเฝ้าระวัง ของจีนและหลายประเทศรวมอยู่ด้วย
- มีการเปิดเผยไฟล์หลากหลายประเภทมากกว่า 600GB และควรใช้ความระมัดระวังด้านความปลอดภัยเมื่อต้องเข้าถึงและวิเคราะห์
- Geedge และ MESA Lab เป็น องค์กรหลักด้านการวิจัยและพัฒนา ของ GFW และยังรับผิดชอบ การส่งออกเทคโนโลยี ให้หน่วยงานของจีนและประเทศในโครงการ Belt and Road
- จนถึงขณะนี้ ยังไม่มีการวิเคราะห์ซอร์สโค้ดเชิงลึก และจะมีการเผยแพร่ผลการวิเคราะห์เพิ่มเติมผ่าน GFW Report เป็นต้นอย่างต่อเนื่อง
1. บทนำ
- เมื่อวันที่ 11 กันยายน 2025 ได้เกิดการรั่วไหลของเอกสารภายในครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Great Firewall of China (GFW)
- การรั่วไหลครั้งนี้ครอบคลุมข้อมูลวงกว้าง เช่น ซอร์สโค้ดมากกว่า 500GB, บันทึกการทำงาน, และบันทึกการสื่อสารภายใน
- แหล่งที่มาของข้อมูลที่รั่วไหลคือ Geedge Networks (มี Fang Binxing เป็นนักวิทยาศาสตร์หลัก) และ MESA Lab (สถาบันวิศวกรรมสารสนเทศแห่ง Chinese Academy of Sciences) ซึ่งเป็นกลุ่มเทคโนโลยีหลักของ GFW
- ตามเอกสาร องค์กรเหล่านี้ไม่เพียงดำเนินงานในพื้นที่ต่าง ๆ ของจีน เช่น ซินเจียง เจียงซู และฝูเจี้ยน เท่านั้น แต่ยัง ส่งออกเทคโนโลยีการเซ็นเซอร์และการเฝ้าระวัง ไปยัง เมียนมา ปากีสถาน เอธิโอเปีย คาซัคสถาน และประเทศอื่น ๆ ผ่านกรอบความร่วมมืออย่าง Belt and Road
- เนื่องจากข้อมูลมีขนาดใหญ่และมีผลกระทบสูง การวิเคราะห์และอัปเดตจะถูกดำเนินต่อเนื่องผ่าน GFW Report และ Net4People เป็นต้น
2. ลิงก์ดาวน์โหลด
- สามารถเข้าถึงไฟล์ที่รั่วไหลประมาณ 600GB ได้ผ่านเว็บไซต์ Enlace Hacktivista (ทั้งแบบทอร์เรนต์และดาวน์โหลดตรงผ่าน HTTPS)
- เฉพาะไฟล์อาร์ไคฟ์
mirror/repo.tar ก็มีขนาดถึง 500GB และมีการให้ข้อมูลรายการไฟล์ทั้งหมดพร้อมขนาด
- คำแนะนำโดยละเอียด เกี่ยวกับการใช้งานไฟล์ได้รับการอธิบายโดย David Fifield บน Net4People (GitHub)
3. ข้อควรระวังด้านความปลอดภัย
- มีการเน้นย้ำว่าข้อมูลที่รั่วไหลมี ความอ่อนไหวสูง และจำเป็นต้องมี สภาพแวดล้อมด้าน operational security เมื่อดาวน์โหลดและวิเคราะห์
- เนื่องจากไฟล์อาจมี ความเสี่ยงแฝง (การเฝ้าระวังหรือมัลแวร์) จึงแนะนำให้วิเคราะห์ในสภาพแวดล้อมแยก เช่น เครื่องเสมือนที่ไม่มีการเชื่อมต่ออินเทอร์เน็ต
4. ภูมิหลัง
- Great Firewall of China (GFW) เป็นชื่อเรียกรวมของระบบเซ็นเซอร์อินเทอร์เน็ต โดยมีหน่วยงานและบริษัทต่าง ๆ แบ่งบทบาทและร่วมมือกันตามสัญญาหลากหลายรูปแบบ
- ต้นตอของการรั่วไหลครั้งนี้คือ Geedge Networks และ MESA Lab ซึ่งเป็น องค์กรหลักด้านการวิจัยและพัฒนา (R&D) ของ GFW
- MESA Lab อยู่ภายใต้ สถาบันวิศวกรรมสารสนเทศแห่ง Chinese Academy of Sciences และพัฒนาต่อยอดมาจาก NELIST (ตั้งแต่ปี 2008 เป็นต้นมา) ที่ Fang Binxing เป็นผู้ขับเคลื่อน
- จากประวัติของ MESA Lab มีทั้งการตั้งชื่อทีมอย่างเป็นทางการในปี 2012 (MESA), การดำเนินโครงการความมั่นคงไซเบอร์สำคัญ, การได้รับรางวัลจากโครงการบุคลากร, การติดตั้งใช้งานระดับวิศวกรรมขนาดใหญ่และการรับนักวิจัยเพิ่ม, รวมถึงการได้รับรางวัลวิทยาศาสตร์และเทคโนโลยีระดับชาติจำนวนมาก
- ในปี 2018 มีการก่อตั้ง Geedge Networks โดยมี บุคลากรหลักจาก Chinese Academy of Sciences และมหาวิทยาลัยชั้นนำ เข้าร่วมเป็นสมาชิกสำคัญ
5. การวิเคราะห์ไฟล์อื่นนอกเหนือจากซอร์สโค้ด
- ในบรรดาไฟล์ที่รั่วไหล เอกสารที่ไม่ใช่ซอร์สโค้ด ได้รับการวิเคราะห์อย่างละเอียดแล้วโดยหลายทีมผู้เชี่ยวชาญ
- David Fifield กำลังรวบรวมสรุปข่าวที่เกี่ยวข้องและการวิเคราะห์ทางเทคนิค
- อย่างไรก็ตาม การวิเคราะห์ไฟล์ซอร์สโค้ดยังไม่แล้วเสร็จ
6. การวิเคราะห์ไฟล์ซอร์สโค้ด
- ส่วนของ ซอร์สโค้ด ยังไม่ได้รับการวิเคราะห์อย่างเป็นระบบ
- เนื่องจากการรั่วไหลครั้งนี้ มีความสำคัญและส่งผลกระทบสูง จึงมีแผนจะอัปเดตผลการวิเคราะห์อย่างต่อเนื่องในหน้าปัจจุบันและผ่าน Net4People เป็นต้น
- การวิเคราะห์ คำถาม ความเห็น และข้อมูลเพิ่มเติม จะมีการรวบรวมและแจ้งแนวทางผ่าน GFW Report ทั้งแบบเปิดเผยและไม่เปิดเผย
อ้างอิง
- รายงานฉบับนี้เผยแพร่ครั้งแรกบน GFW Report และสถานะการวิเคราะห์รวมถึงข้อมูลต่าง ๆ จะยังคงถูกแบ่งปันผ่าน Net4People เป็นต้น
ยังไม่มีความคิดเห็น